Sprawdzanie czasu ostatniej aktywności portów

Istnieją firmy, które mogą pozwolić sobie na luksus posiadania odpowiedniej ilości switchportów do podłączenia każdego zamontowanego gniazda. W przypadku pomieszczeń biurowych, dość dobrze się to sprawdza i jest nawet opłacalne. Jeżeli jednak mamy do czynienia z innymi typami działalności, a w szczególności takimi charakteryzującymi się dużą dynamiką zmian (jak np: produkcyjna), takie rozwiązanie nie wchodzi w grę, jest po prostu zbyt drogie. W cyklu życia takiej sieci dochodzi wreszcie do momentu gdy ilość wolnych, niepodłączonych portów na przełączniku zbliża się niebezpiecznie do zera. Nie powinniśmy do tego dopuścić i odpowiednio wcześniej podjąć stosowne kroki. Przydaje się monitorowanie portów i odłączanie tych, które nie są przez dłuższy czas używane. Jednak powiedzmy sobie szczerze, w natłoku innych zadań nie zawsze to wychodzi. Stajemy wtedy pewnego dnia przed szafą krosową z patchcordem w ręku i brakiem miejsca, żeby go podpiąć. Musimy coś odłączyć. Dziś kilka komend, które pomogą w podjęciu decyzji w przypadku gdy mamy do czynienia z przełącznikami Cisco.

Gdy używamy switchy z serii 4500 mamy ułatwioną sytuację. Dla tych modeli dostępna jest komenda

Switch# show interface link

Port Down Time
Fa2/1 00 secs
Fa2/2 00 secs
Fa2/3 00 secs
Fa2/4 00 secs
Fa2/5 00 secs
Fa2/6 00 secs
Fa2/7 00 secs
Fa2/8 00 secs
Fa2/9 00 secs
Fa2/10 6 days, 19 hours, 25 minutes 10 secs
Fa2/11 00 secs
Fa2/12 00 secs
Fa2/13 00 secs
Fa2/14 00 secs
Fa2/15 00 secs
Fa2/16 00 secs
Fa2/17 00 secs
Fa2/18 00 secs
Fa2/19 36 minutes 12 secs
Fa2/20 00 secs

, która dokładnie pokazuje jak długo port nie był używany.

możemy jeszcze skorzystać z komend wpisywanych po rurze (pipe) aby uściślić wyniki wyszukiwania.

Switch# show interface link | exclude 00 secs

Port Down Time
Fa2/10 6 days, 19 hours, 30 minutes 19 secs
Fa2/11 01 sec
Fa2/19 41 minutes 21 secs
Fa2/26 2 weeks, 3 days, 19 hours, 17 minutes 43 secs
Fa2/46 2 weeks, 4 days, 14 hours, 37 minutes 51 secs

wyświetli nam wszystkie porty które nie są w danej chwili używane, natomiast

Switch# show interface link | include weeks

Fa2/26 2 weeks, 3 days, 19 hours, 22 minutes 52 secs
Fa2/46 2 weeks, 4 days, 14 hours, 43 minutes 00 secs
Gi3/12 14 weeks, 3 days, 20 hours, 45 minutes 28 secs
Gi3/13 14 weeks, 3 days, 20 hours, 43 minutes 59 secs
Gi3/30 6 weeks, 6 days, 10 hours, 28 minutes 39 secs
Gi3/35 10 weeks, 3 days, 21 hours, 23 minutes 01 sec
Fa4/21 17 weeks, 6 days, 1 hour, 21 minutes 25 secs
Fa4/22 18 weeks, 1 day, 2 hours, 19 minutes 20 secs

pokaże wszystkie nieużywane dłużej niż tydzień.

W przypadku innych modeli musimy nieco inaczej podejść do tematu. Możemy wyświetlić wszystkie interfejsy i uściślić wynik do wszystkich linii które zawierają frazę „Last input” oraz „line protocol is down”

Switch# show interface | include Last input | line protocol is down

GigabitEthernet3/9 is down, line protocol is down (notconnect)
Last input never, output never, output hang never
Last input never, output never, output hang never
Last input 00:00:44, output never, output hang never
GigabitEthernet3/12 is down, line protocol is down (notconnect)
Last input 25w5d, output never, output hang never
GigabitEthernet3/13 is down, line protocol is down (notconnect)
Last input 14w3d, output never, output hang never
Last input never, output never, output hang never
Last input never, output never, output hang never

wszędzie tam gdzie pod linią z nazwą interfejsu wartość „Last input” jest formatu XwYd możemy podejrzewać, że ten właśnie port jest nieużywany. X określa liczbę tygodni, a Y dni od ostatniej komunikacji. Niestety tym wartościom nie można bezgranicznie ufać, input, output i output hang nie są uaktualniane gdy port realizuje ruch fast switching (ip route-cache). Jeżeli ta metoda zawiedzie i nadal nie wiemy gdzie się podpiąć to zawsze możemy w pamięci wyszukać użytkownika, który nam ostatnio podpadł i zaaplikować unplanned downtime 😉